Se connecter / S'enregistrer
Votre question

Nettoyer son ordinateur apres perte droits administrateurs

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
1 Avril 2010 06:41:31

Bonjour,

J'ai perdu mes droits administrateurs sans raison du jour au lendemain et du coup je me suis retrouvé sans antivirus car ma clef d'Avast a expiré..Je n'ai pas eu de soucis pendant 3 mois mais depuis quelques jours mon ordinateur rame rame rame...

Mon UC est toujours a 100 % et je ne peux meme plus regarder de videos(l'image se fige puis repart puis se refige..).

J'ai tenté de telecharger de quoi faire un scan de l'ordi et le nettoyer mais sans les droits administrateurs je ne peux pas les installer.

Quelqu'un sait il comment guerir mon ordinateur svp?

Merci d'avance

Autres pages sur : nettoyer ordinateur perte droits administrateurs

1 Avril 2010 07:10:51

Je me permets de poster le rapport hijack:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 07:09:21, on 01/04/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\Explorer.EXE
C:\DOCUME~1\int2\LOCALS~1\Temp\Hqg.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\D-Link\AirPlus G\AirGCFG.exe
C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\WINDOWS\BCMSMMSG.exe
C:\DOCUME~1\int2\LOCALS~1\Temp\ntahw.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\DOCUME~1\int2\LOCALS~1\Temp\Hqh.exe
C:\Documents and Settings\int2\Bureau\TELECHAR\hijackthis-2.0.2.75917.exe
C:\DOCUME~1\int2\LOCALS~1\Temp\hijackthis-2.0.2.75917.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.codecguide.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 10.75.96.254:3128
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local 10.75.96.254:3128
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [D-Link AirPlus G] C:\Program Files\D-Link\AirPlus G\AirGCFG.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [BCMSMMSG] BCMSMMSG.exe
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [srv] "C:\DOCUME~1\int2\LOCALS~1\Temp\swacrenmox.tmp"
O4 - HKLM\..\Run: [RegeditNt] C:\DOCUME~1\int2\LOCALS~1\Temp\ntahw.exe
O4 - HKLM\..\Run: [Regedit32] C:\WINDOWS\system32\regedit.exe
O4 - HKCU\..\Run: [YVIBBBHA8C] C:\DOCUME~1\int2\LOCALS~1\Temp\Hqh.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: ihaupd32.exe
O4 - Startup: zipdkg32.exe
O4 - Global Startup: OpenOffice.org.lnk = ?
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service Google Update (gupdate1c992ab2bd55a90) (gupdate1c992ab2bd55a90) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InterBase Guardian (InterBaseGuardian) - InterBase Software Corp. - C:\Program Files\InterBase Corp\InterBase\bin\ibguard.exe
O23 - Service: InterBase Server (InterBaseServer) - InterBase Software Corp. - C:\Program Files\InterBase Corp\InterBase\bin\ibserver.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

--
End of file - 7188 bytes
a c 267 8 Sécurité
1 Avril 2010 07:28:16

Bonjour,

[#ff0000]/!\ Désactive tes protections résidentes (Antivirus, etc...) /!\[/#f]

  • Télécharge ComboFix ([#ff0000]sUBs[/#f]) sur ton Bureau.
  • Double-clique sur ComboFix.exe (le .exe n'est pas forcément visible) afin de le lancer.
  • Il va te demander d'installer la console de récupération : accepte.
  • Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.

    Pour t'aider : Un guide et un tutoriel sur l'utilisation de ComboFix
    Contenus similaires
    1 Avril 2010 07:40:37

    il me demande avec quel utilisateur executer ComboFix avec ma session ca met:

    errors encountered while performing the operation et avec la session administrateur il me demande un mot de passe
    a c 267 8 Sécurité
    1 Avril 2010 07:59:22

  • Télécharge OTL (de OldTimer) sur ton Bureau.
  • Double-clique sur OTL pour le lancer.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
  • Une fenêtre apparaît. Dans la section Output en haut de cette fenêtre, coche Minimal Output.
  • Coche également les cases à côté de LOP Check et Purity Check.
  • Enfin, clique sur le bouton Run Scan. Le scan ne prendra pas beaucoup de temps.
  • Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau).

    Pour me transmettre les rapports :
  • Clique sur ce lien : http://www.cijoint.fr/
  • Clique sur Parcourir... et cherche le fichier du rapport que tu souhaites me transmettre.
  • Clique sur Ouvrir.
  • Clique sur Cliquez ici pour déposer le fichier.
  • Un lien de cette forme, hxxp://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt, est ajouté dans la page.
  • Copie-colle ce lien dans ta réponse.
    a c 267 8 Sécurité
    1 Avril 2010 08:45:35

  • Double-clique sur OTL pour le lancer.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
  • Sous l'onglet Custom Scans/Fixes en bas de la fenêtre, copie-colle le texte suivant (entre les deux espaces) :

    :OTL
    PRC - C:\Documents and Settings\int2\Local Settings\Temp\Hqh.exe ()
    PRC - C:\Documents and Settings\int2\Local Settings\Temp\Hqg.exe ()
    PRC - C:\Documents and Settings\int2\Local Settings\Temp\ntahw.exe ()
    O4 - HKLM\..\Run: [KernelFaultCheck] File not found
    O4 - HKLM\..\Run: [Regedit32] C:\WINDOWS\System32\regedit.exe File not found
    O4 - HKLM\..\Run: [RegeditNt] C:\Documents and Settings\int2\Local Settings\Temp\ntahw.exe ()
    O4 - HKLM\..\Run: [srv] C:\DOCUME~1\int2\LOCALS~1\Temp\swacrenmox.tmp File not found
    O4 - HKLM\..\Run: [UserFaultCheck] File not found
    O4 - HKCU\..\Run: [YVIBBBHA8C] C:\Documents and Settings\int2\Local Settings\Temp\Hqh.exe ()
    O4 - Startup: C:\Documents and Settings\int2\Menu Démarrer\Programmes\Démarrage\ihaupd32.exe (Portable Library)
    O4 - Startup: C:\Documents and Settings\int2\Menu Démarrer\Programmes\Démarrage\zipdkg32.exe (Portable Library)
    O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15)
    O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab (Reg Error: Key error.)
    O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Reg Error: Key error.)
    O16 - DPF: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15)
    O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15)
    O33 - MountPoints2\H\Shell\AutoRun\command - "" = H:\AUTOPLAY.EXE -- File not found
    [2010/04/01 08:12:04 | 000,000,278 | -H-- | C] () -- C:\WINDOWS\tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job
    [2010/04/01 08:05:32 | 000,000,278 | -H-- | C] () -- C:\WINDOWS\tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
    [2010/03/30 21:25:43 | 000,000,001 | ---- | C] () -- C:\Documents and Settings\int2\oashdihasidhasuidhiasdhiashdiuasdhasd
    [2010/03/30 21:25:38 | 000,000,012 | ---- | C] () -- C:\Documents and Settings\int2\Application Data\zcbmvn.dat
    [2010/03/30 21:25:05 | 000,000,004 | ---- | C] () -- C:\Documents and Settings\int2\Application Data\avdrn.dat
    [2010/03/30 21:24:53 | 000,000,012 | ---- | C] () -- C:\Documents and Settings\int2\Application Data\wiaservg.log
    [2009/01/08 12:06:30 | 000,000,204 | ---- | C] () -- C:\WINDOWS\struct~.ini

    :reg
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
    "C:\DOCUME~1\int2\LOCALS~1\Temp\Hqh.exe"=-

    :commands
    [emptytemp]
    [reboot]

  • Puis clique sur le bouton Run Fix en haut de la fenêtre.
  • Laisse le programme travailler, redémarre une fois le fix terminé.
  • Poste le rapport qui s'affichera après redémarrage.
    a c 267 8 Sécurité
    1 Avril 2010 09:34:50

    Tu n'as qu'une seule session ?
    1 Avril 2010 09:42:04

    je pense que oui (mais je suis pas sur) c'est un ordinateur que l'on m'as donné il y a un an.j'avais ma session int2 et mon mot de passe que j'utilisais depuis le debut et du jour au lendemain je n'avais plus les droits(je ne peux meme pas changer l'heure...) mais le mot de passe n'a pas changé.Ca m'ennuie surtout parce que Avast n'est plus a jour depuis le 1er Janvier(je compte changer d'ordi prochainement mais en attendant je prefere eviter les virus lol)y'a une solution selon toi?
    1 Avril 2010 09:44:07

    Je precise que je vis dans un logement de fonction scolaire et je pense que mon ordinateur est relié au reseau d'un lycée mais l'administrateur réseau m'a dit qu'il n'avait rien modifié donc je pense que cela vient d'un virus.
    a c 267 8 Sécurité
    1 Avril 2010 09:45:29

    Redémarre en mode sans échec et essaie de rentrer dans la session Administrateur.
    1 Avril 2010 09:51:22

    ok il faut que j'y aille donc je te dirais plus tard si ca a marché.en tout cas merci beaucoup de ton aide.t'es un chef!!!
    a c 267 8 Sécurité
    1 Avril 2010 09:54:39

    Ok, à plus tard ;) 
    2 Avril 2010 22:29:56

    De retour;Le probleme de l'UC est réglé(merci!).Par contre Avast me dit maintenant:connexion au site malveillant "BRENZ.PL/RC" a été bloqué il semble que ce soit un vers.C'est le soucis de pas pouvoir mettre Avast a jour...

    D'autre part je ne peux pas rentrer dans la session Administrateur en mode sans echec ni dans ma session (il refuse mon mot de passe).
    3 Avril 2010 01:06:41

    je me permet d'upper .y a t'il un antivirus qui ne necessite pas de droits administrateurs pour scanner et eradiquer les virus ou un moyen de recuperer mes droits administrateurs?
    a c 267 8 Sécurité
    3 Avril 2010 01:07:18

    Je ne peux pas t'aider à cracker le mot de passe.
    3 Avril 2010 01:50:34

    ok pour les droits c'est pas trop genant,ce qui m'ennuie c'est que mon ordi n'est pas protégé et que j'ai 4 nouveaux virus depuis hier qui se sont installés.Je sais pas comment les supprimer et obtenir une protection par la suite.Peux tu me dire la marche a suivre?merci
    a c 267 8 Sécurité
    3 Avril 2010 01:53:15

    Pour installer un antivirus, il faut les droits.
    3 Avril 2010 01:56:35

    ok donc la seule solution c'est de formater ?
    a c 267 8 Sécurité
    5 Avril 2010 12:23:51

  • Télécharge SeDebug-Restore.exe.
  • Double-clique sur le fichier téléchargé.
  • Patiente un moment.
  • Appuie sur une touche.
  • Redémarre l'ordinateur.
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS